Django限制API访问频率的几种思路

最新推荐文章于 2024-04-28 14:20:38 发布
最新推荐文章于 2024-04-28 14:20:38 发布
阅读量2.8k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38942791/article/details/84302900
版权

需求描述:

平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。

解决思路

1.Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上

@ratelimit(key='ip', rate='1/30s', block=True)

装饰器就可以了,网站上的资料不多,大部分都是英文的。在这里稍微解释下参数:

key='ip', 必填项,标识按照IP划分,我理解的是同一IP,遵循后面参数设定的规则。

rate='1/30s',必填项,设置的频率值,这个意思是30秒内执行一次,也可以按照 “分”,“时”,“日” 等划分,很灵活的配置,比如每分钟执行5次,可以这样写rate='5/m',这里参考文档足够弄明白

block=True,在这里吃了个亏,默认是False,加上了装饰器没写该参数,访问不受限制,没有达到间隔时间内不能再访问的预期效果,果断回去翻文档,

参数解释

谷歌翻译:False是否阻止请求而不是注释。

我理解大概的意思是,当访问进来的时候是否去阻止它,把block=True之后,在次测试访问,可以看到403,确实是阻止了。

还有其它的参数,有更多需求的话可以看看,这是其一。

2.通过session存储访问时间

这里其实有两种方式,第一是写在中间件中,第二是装饰器,每个人需求不一样,我这一大堆函数就几个需要给外部调用的,干脆就做了装饰器,先贴码:

def limit(seconds = 5):
    '''
    @func: 限制访问频率装饰器
    '''
    def rate_limit(func):
        def func_limit(request):
            now=time.time()
            request_time = request.session.get('request_time',0)
            interval_time = int(now - request_time)
            if interval_time < seconds:
                ret = ret_content(20008,'%s 秒后可再次访问'%(seconds-interval_time))
                return JsonResponse(ret) 
            else:
                request.session['request_time'] = time.time()
                ret = func(request)
                return ret
        return func_limit
    return rate_limit
def ret_content(ret_code,message):
    return {'ret_code':ret_code,'message':message}

大概思路是:将当前访问的时间存session,设置时间间隔,当在时间间隔之内的时候,不让其刷新,并返回json,超过时间间隔,更新session,让其执行。使用如下:

@limit(seconds=30)

30s内执行一次,我这个乞丐版的没第一种方法灵活了,不过在禁止期间返回的结果值会比较友好,不是403。程序处理会比较方便,另外针对IP的情况,我这里没做处理,需要的话自己可以改改,把request_time换成IP + Salt方式就可以了。

外部IP地址获取代码这里也贴出来:

def get_remote_cli_ip(request):
    '''
    @func:获取客户端ip
    '''
    ip = request.META.get('HTTP_X_FORWARDED_FOR',0)
    if ip == 0:
        return request.META['REMOTE_ADDR']
    else:
        return ip

相信以上方法应该可以满足访问频率的部分问题啦,刚写django不久,欢迎批评指正~~

斯内客
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
分享一点有用的知识
03-07 620
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
Django限制API访问频率常用方法解析
12-16
需求描述: 平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。 解决思路 1.Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上 @ratelimit(key=’ip’, rate=’1/30s’, block=True) 装饰器就可以了,网站上的资料不多,大部分都是英文的。在这里稍微解释下参数: key=’ip’, 必填项,标识按照IP划分,我理解的是同一IP,遵循后面参数设定的规则。 rate=’1/30s’,必填项,设置的频率值,
django——ORM常用查询总结_orm 取结果中的最大
最新发布
2401_84024576的博客
04-28 1130
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
Django限制用户访问频率
weixin_33985679的博客
08-22 1555
django中间件 一、定义限制访问频率的中间件 common/middleware.py import time from django.utils.deprecation import MiddlewareMixin MAX_REQUEST_PER_SECOND=2 #每秒访问次数 class RequestBlockingMi...
访问次数控制实现思路
chunshaihuo5061的博客
03-22 230
对某些资源要控制访问次数,一般的思路统计时间段访问达到限制次数,这种时段是固定的,比如说1分钟的时间段,有可能是这样的: 12:01至12:02 12:02至12:03 12:03至12:04 .... 这样统计出来的数据,严格来说是不太正确的。其实,我所理解时间段是没有固定的开始和结...
Django——对IP访问频率进行限制
何惜戈
08-16 4812
REST_FRAMEWORK 配置 对使用 rest_framework 框架的项目来说,可以使用框架的设置来对api访问频率进行限制 REST_FRAMEWORK = { 'DEFAULT_PARSER_CLASSES': ( 'rest_framework.parsers.JSONParser', 'rest_framework.pa...
Django请求频率限制
roy8666的博客
06-22 638
django 限制ip访问频率
Django_REST
03-09
Django REST 提供了几种实现版本控制的方法,如 URL 参数、Accept 头部或查询参数。 9. **异常处理(Exception Handling)**:框架提供了一套内置的 HTTP 错误响应,可以自定义异常类来处理特定的错误情况。 10. *...
这是一个兼备爬虫管理功能和内容管理的restful api后台, django based.zip
01-20
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
商品秒杀代码
11-12
4. 用户限流:设置用户请求频率限制,避免恶意刷单。 5. 快速响应:优化接口响应时间,提供良好的用户体验。 二、Java核心技术应用 1. 使用Spring Boot框架:快速构建微服务应用,集成各种中间件如Redis、RabbitMQ...
毕设:基于PyQT+朴素贝叶斯的文本分类算法的文本分类系统,该系统具有qt桌面端和web端.zip
09-26
为了实现Web端的功能,可能使用了Python的Flask或Django等Web框架,将PyQT的分类逻辑封装成API接口,供前端调用。前端部分可能使用HTML、CSS和JavaScript构建,通过Ajax技术与后端进行异步通信,实现实时的文本分类...
Django 限制用户访问频率的中间件的实现
09-20
主要介绍了Django 限制用户访问频率的中间件的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DjangoIP访问频率进行限制的例子
09-18
今天小编就为大家分享一篇DjangoIP访问频率进行限制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中间件应用——访问频率控制
一越王超的博客
11-10 677
以下程序实现了应用Django中间控制网站访问频率。 import time from django.shortcuts import render, HttpResponse from django.utils.deprecation import MiddlewareMixin visit_dict = {} class Throttle(MiddlewareMixin): def process_request(self, request): # 获取IP
django-rest-framework限制API访问频率
Arrowarcher的博客
09-27 436
django-rest-framework 为我们提供了 2 个常用的限流功能辅助类,分别是 AnonRateThrottle 和 UserRateThrottle。AnonRateThrottle 用于限制未认证用户的访问频率限制依据是用户的 ip。UserRateThrottle 用于限定认证用户,两种可以同时使用 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': [ 'rest_framework.throttling.AnonRa
python middleware_Python Django Middleware中间件限制IP访问频率及判断搜索引擎爬虫
weixin_35242523的博客
03-01 131
1、中间件代码import timefrom django.utils.deprecation import MiddlewareMixinMAX_REQUEST_PER_SECOND=2 #每秒访问次数class RequestBlockingMiddleware(MiddlewareMixin):def process_request(self,request):now=time.time()...
django-restframework之频率组件,接口限制访问次数
9527
08-23 655
前几篇文章讲了身份认证,权限认证,但是这并不是全部 就算你验证通过,在某些场景下你也不可能获得无限制访问数据的权利 例如拿到登录cookie后的爬虫,如不限制访问次数,甚至能把一个网页爬崩 于是接口频率组件就出现了 下面上代码: 创建频率组件的.py文件 然后创建一个频率视图类RateThrottle class RateThrottle(SimpleRateThrottle): ra...
Django-Rest frameworw用户访问次数/频率限制
lmw的博客
03-05 2077
一、示例展示=============******=============            1、BaseThrottle原类            2、基于用户IP限制访问频率 (了解)            3、基于用户IP显示访问频率(利于Django缓存) # 经常使用            4、匿名时用IP限制+登录时用Token限制=============******=====...
Django DRF频率组件限制用户一分钟访问次数
weixin_30246221的博客
12-11 254
整理了几个版本的,经过测试目前正常..... 第一版: 第一版和第三版引用方式不同,第三版是在视图类里面,第一版是在配置文件引用. REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'throttle.service.throttle_class.VisitThrottle', ), } ...
Django1.8中通过Redis如何实现接口访问频率限制
06-08
Django1.8 中,我们可以通过使用 Redis 来实现接口访问频率限制。具体实现步骤如下: 1. 首先,在 settings.py 文件中配置 Redis: ``` CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache', 'LOCATION': 'redis://127.0.0.1:6379/1', 'OPTIONS': { 'CLIENT_CLASS': 'django_redis.client.DefaultClient', } } } ``` 2. 在 views.py 文件中定义装饰器: ``` from django.core.cache import cache from django.http import HttpResponseBadRequest def rate_limit(key_prefix, rate, block=False): def decorator(view_func): def wrapper(request, *args, **kwargs): # 计算 key key = '{0}:{1}'.format(key_prefix, request.META['REMOTE_ADDR']) # 获取当前时间 now = int(time.time()) # 获取 key 对应的数据 data = cache.get(key) if not data: # 如果 key 对应的数据不存在,说明还没有访问过,直接存储当前时间 cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将数据分解成时间戳和计数器 timestamp, count = data.split(':') # 如果当前时间戳减去存储的时间戳大于限制时间,则重置计数器和时间戳 if now - int(timestamp) > rate: cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将计数器加1 count = int(count) + 1 cache.set(key, '{0}:{1}'.format(timestamp, count), rate) # 如果计数器大于限制次数,则返回错误信息 if count > rate: if block: return HttpResponseBadRequest('Rate limit exceed.') else: return HttpResponseBadRequest('Rate limit exceed. Retry after {0} seconds.'.format(int(timestamp) + rate - now)) return view_func(request, *args, **kwargs) return wrapper return decorator ``` 3. 在需要进行频率限制的视图函数上使用装饰器: ``` @rate_limit('api', 10, block=True) def my_view(request): # 处理请求 pass ``` 其中,`'api'` 是 key 的前缀,`10` 是限制时间(秒),`block=True` 表示超过限制次数时阻塞请求,否则返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值